Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Задаем вопросы по теме "Портирование патчей, для начинающих"


Рекомендуемые сообщения

с проблемой формата я разобрался...

но вот только после установки патча назв как и должно изменилось на режим теста, а когда захожу в эту менюшку сверху пишет управление ключами и менюшка пустая

Сделав только переход, ты название пункта не изменишь. Тебе надо копать формирование этого меню (тумбу) и заменять текстовый индекс. :Laie_67:

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 947
  • Создана
  • Последний ответ

Топ авторов темы

SerDemon,

Пребивать адреса перехода тебе нуно в двух местах...

207D6B20  79 00 0A00 0000 0000 F84F9521 0000 0000 и

20C0CF54  79 00 0A00 0000 0000 F84F9521 0000 0000

и править текстовые ресурсы в описаниях этих меню,соотв в тумбе

207D6A60  7C 0A 0000 0B00 0A00 00000000 0000 0000 и

20C0CE94  7C 0A 0000 0B00 0200 00000000 0000 0000

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

Mako,

спасибо но я уже разобрался...

Siemens A50 -> Samsung C100 -> Samsung X100 -> LG 1800 -> Samsung E590 -> Nokia 6220c

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Вопрос к Javer, SergeyL. И другим, если смогут помочь. :tease: Портирую патч Black List с X700XEEK6 на X700XEFC3 и не могу разобраться в этом:

 

.start 0x10B27044   ;Register BlackIcon as 0x13D6  
.insertbin 0x1185AA30,16   ;10B26924												   ;(найдено)
.word black_icon
.word 0xffff

.start 0x10694520	   ;Register PatternIcon as 0x61EB		  
.insertbin 0x1185AA30,16   ;10B26924													   ; (найдено)
.word pattern_icon
.word 0xffff

.start 0x10694538	   ;Register PatternIcon as 0x61EC
.insertbin 0x1185AA30,16   ;10B26924(найдено)
.word im_black_allblock_icon
.word 0xffff

.start 0x10694550	   ;Register PatternIcon as 0x61ED
.insertbin 0x1185AA30,16   ;10B26924(найдено)
.word sleep_mode_icon
.word 0xffff

.start 0x10694568	   ;Register PatternIcon as 0x61EE
.insertbin 0x1185AA30,16   ;10B26924(найдено)
.word im_black_allblock_icon_hs
.word 0xffff

.start 0x10694580	   ;Register PatternIcon as 0x61EF
.insertbin 0x1185AA30,16   ;10B26924(найдено)
.word sleep_mode_icon_hs
.word 0xffff

 

Именно надо найти эти адреса, которые под комментарием "Register..."

Помогите пожалуйста!

Я думаю, нужно подумать...

Ссылка на комментарий
Поделиться на другие сайты

Именно надо найти эти адреса, которые под комментарием "Register..."

Помогите пожалуйста!

Это расширение таблиц изображений (0x10b268f4 и 0x10693ed8).

Ищи в С3 такие же таблицы...

  • Like 2
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Вопрос по портированию Java Heap Size с D880XEGK5 в D780XEHE1.

 

Сделал для 780 по аналогии с 880:

 

.start 0x201927E6 ; D880XEGK5: 0x20682D1A

ldr r1,=java_heap_cut+1

bx r1

.data

.start 0x2190FFE0 ; D880XEGK5: 0x20C22A7C

java_heap_cut: ldr r1,=0x001F4000

mov r0,2

bl 0x20025382 ; JVM_SetConfig, D880XEGK5: 0x20D3B29E

ldr r0,=0x001A9000

bl 0x20A778F0 ; D880XEGK5: 0x20EE63D0

ldr r1,=0x201927F4+1 ; D880XEGK5: =0x20682D28+1

bx r1

.data

 

Однако не работает. В соседней теме написали что я неверно сделал переход на JVM_SetConfig. А конкретно, в чём неверно ? Адрес же я вроде верно нашёл ?

 

Ещё предложили просто изменить констату (вместо всего этого кода):

.start 0x20192878

.word 0x001F4000

Об этом я тоже думал, ещё когда исследовал патч. Но почему-то ведь автор патча так не сделал ???

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Вопрос по портированию Java Heap Size с D880XEGK5 в D780XEHE1.

 

Сделал для 780 по аналогии с 880:

 

.start 0x201927E6 ; D880XEGK5: 0x20682D1A

ldr r1,=java_heap_cut+1

bx r1

.data

.start 0x2190FFE0 ; D880XEGK5: 0x20C22A7C

java_heap_cut: ldr r1,=0x001F4000

mov r0,2

bl 0x20025382 ; JVM_SetConfig, D880XEGK5: 0x20D3B29E

ldr r0,=0x001A9000

bl 0x20A778F0 ; D880XEGK5: 0x20EE63D0

ldr r1,=0x201927F4+1 ; D880XEGK5: =0x20682D28+1

bx r1

.data

 

Однако не работает. В соседней теме написали что я неверно сделал переход на JVM_SetConfig. А конкретно, в чём неверно ? Адрес же я вроде верно нашёл ?

 

Ещё предложили просто изменить констату (вместо всего этого кода):

.start 0x20192878

.word 0x001F4000

Об этом я тоже думал, ещё когда исследовал патч. Но почему-то ведь автор патча так не сделал ???

Я скажем не автор, но это я таким способом портировал. Я анализировал только первую часть кода, где идет переход в JVM_SetConfig. Дальше я не глядел. Изменением 1-2 байт, как делали раньше - я посчитал, что не обойтись. Раньше немного по другому завалась память Java-Heap. Раньше было путем копирования в регистр байта E1, а потом сдвига байт на 12. Сейчас стало сразу загрузка в регистр количества памяти. Если написать в комплияторе просто по адресу 20682D1A (для D880XEGK5) ldr r1,=0x001F4000, то код будет занимать больше, чем 2 байта, вследтвии чего затрется следующий код. Поэтому я сделал врезкой. Но дальше код не смотрел, я не видел, что там еще таблица эта идет, в которой можно изменить первое значение... Попробуй так в принципе, если будет работать - то хорошо :10:

Патч ты портировал правильно, не понимаю, почему не работает. А ты как тестишь?

Ссылка на комментарий
Поделиться на другие сайты

" post=367463]

Если написать в комплияторе просто по адресу 20682D1A (для D880XEGK5) ldr r1,=0x001F4000, то код будет занимать больше

Естесственно больше...:evil:

Вот если бы 0x0016D000 грузилось в регистр в нескольких местах в этой функции и было бы одно "явное указание" (как это называет БинЕдит), то тогда согласен, надо было делать врезку, но т.к. в данном случае используется 1 раз, то достаточно вместо всего этого кода написать

.start 0x20192878

.word 0x001F4000

:10:

  • Like 1

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

' date='05.06.2008, 12:33' post='367463']

Патч ты портировал правильно, не понимаю, почему не работает. А ты как тестишь?

Ну просто при запуске любой явы мобила висла и ребутилась. Сделал сейчас по второму варианту (просто константу поправил) - получилось, работает, MiniCommander пишет память 1.9мб (ранее писал 1.4мб). Сегодня запощу его в соответствующую тему. В оригинале я подозреваю не работало из-за того что BL на такое расстояние не переходит как тут надо, и компилятор делает BL недалеко, где размещает какую-то процедуру сохраняющую регистры в стек и делающую длинный переход. И вот видимо где-то там эта работа со стеком оказывается критичной.

 

А вот интересно, почему патч до 2мб ?

Почему авторы мобилы сделали 1.4мб ?

Как проверить что увеличив до 2мб я ничего другого не затёр ?

Может можно и 5мб сделать ?

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Цитата

.start 0x20192878

.word 0x001F4000

+1.Это и весь патч...а нагородили дальних переходов, и Румынский язык приплели,и 500 человек соавторов... :evil:

f2065, а мона еще короче

<nord offset="0x00192879" from="D016" to="401F" />

 

Как проверить что увеличив до 2мб я ничего другого не затёр ?

Загрузить по WAP

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

Может можно и 5мб сделать ?

Если BE старый, то тогда возможно. Но тогда бы он выдал ошибку, что переход уходит за пределы допустимого. В новых , бин едит сам находит, как правильно делать переход..

Комментарий модератора Mako
При чем тут переход,в патче просто перебивается размер буфера,и не надо никуда прыгать.Можно попробовать

.start 0x20192878

.word 0x004E2000

и Румынский язык приплели

Ну вроде правил по патчам нет, т.е. у меня есть свобода выбора, как делать, т.е. я могу размещаться там, где хочу.

Комментарий модератора Mako
Поэтому и глюки потом возникают,и несовместимость патчей.Делать надо не там где хочу,а там где это наименьшим образом влияет на работоспособность прошивкию.ИМХО
Ссылка на комментарий
Поделиться на другие сайты

а мона еще короче

Потом сложнее портировать будет, т.к. не совсем очевидно что за цифра.

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

При чем тут переход

Потому что я отвечал на вопрос про переход!

Потом сложнее портировать будет, т.к. не совсем очевидно что за цифра.

Зато количество измененных байт меньше =)

Да и почему сложнее? Ведь, чтобы портировать - надо сначала перейти по адресу, который изменяют в проше - а там уже и поймут, что и как происходит.

Ссылка на комментарий
Поделиться на другие сайты

Как проверить что увеличив до 2мб я ничего другого не затёр ?

Установи JIMM и в пункте о программа посмотри :evil:

Может можно и 5мб сделать ?

наврятли... ты откусываешь для явы кусок от остальной памяти... поэтому при таком раскладе телефон может виснуть например при вход вызове...

Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

" post=367534]

Потому что я отвечал на вопрос про переход!

ооо... :132: Мож ты знаешь...

Зачем -=AsteriX=- во всех версиях ЧБС тащит эту инструкцию:

mcc_sleep_menu_save_to_blacklist:

MCC_IF 0x1F 0x5 0 0 mcc_sleep_menu_time_error

MCC_TASK 0x1F 0xB

MCC_CALL 0 0 0 0 mcc_report_saved

MCC_RETURN_MENU 0 0x2

???Откуда она вызывается?

Как спец по D900 спецу по D900... :evil:

Подозреваю,что это артефакт...но он упорно присутствует во всех версиях...

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

ооо... :132: Мож ты знаешь...

Чето я не догнал...

f2065 спросил "патч не работает. Может проблема в неправильном переходе?", на что я ему и ответил... А зачем ты mcc тут показываеться, честно говоря не понял :ci:

Как спец по D900 спецу по D900 :evil:

смяшно...

Ссылка на комментарий
Поделиться на другие сайты

" post=367617]

Чето я не догнал...

Зачем -=AsteriX=- во всех версиях ЧБС тащит эту инструкцию:

Это артефакт или нет? :af:

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

че то вообще ниполучается портировать патч.

загружаю прошиву захожу редактор патчей выбираю патч нажимаю на 1на полосатом фоне ,потом жму туда же выбираю другую прошиву ,он говорит что идентификатор прошивы не совпадает с идентификатором патча ,и все.

что я не так делаю ?

а вы знаете что хакер еще неделю может питаться крошками с клавиатуры

Ссылка на комментарий
Поделиться на другие сайты

загружаю прошиву захожу редактор патчей выбираю патч нажимаю на 1на полосатом фоне ,потом жму туда же выбираю другую прошиву ,он говорит что идентификатор прошивы не совпадает с идентификатором патча ,и все.

что я не так делаю ?

Так патчи никто не портирует... ничего хорошего из такого метода у тебя не выйдет... :28:

Всё надо искать ручками :)

  • Like 1

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

Так патчи никто не портирует... ничего хорошего из такого метода у тебя не выйдет... :28:

Всё надо искать ручками :)

подскажи как это сделать :rus:

а вы знаете что хакер еще неделю может питаться крошками с клавиатуры

Ссылка на комментарий
Поделиться на другие сайты

подскажи как это сделать

Ну так сразу то и не скажешь... тут надо на деле всё с примерами показывать... :28:

  • Like 1

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

Ну так сразу то и не скажешь... тут надо на деле всё с примерами показывать... :28:

ну так давай с прошивки E200XEGD6 на E200XEGJ2 че нить перенисем ,например vib_off (Данный патч отключает срабатывание вибры при включении тела в режиме без звука..)

а вы знаете что хакер еще неделю может питаться крошками с клавиатуры

Ссылка на комментарий
Поделиться на другие сайты

На j2 dimastyj оборону держит :28:

дак мы так ,не для народу ,а для пробы.

а вы знаете что хакер еще неделю может питаться крошками с клавиатуры

Ссылка на комментарий
Поделиться на другие сайты

дак мы так ,не для народу ,а для пробы.

Ты бы для начала эту тему и соседнюю, по созданию патчей, почитал бы...:28:

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...